LANTIME-Firmware V6 und V7: kritische Schwachstellen vorhanden

Meinberg Security Advisory: [MBGSA-2020.02] Meinberg-LANTIME-Firmware V7 und V6

Die LANTIME-Firmware-Versionen 7.00.010 und 6.24.026 beinhalten eine Aktualisierung der ntp-Software (ntp-4.2.8p15)
aufgrund einer gefundenen Schwachstelle. Des Weiteren ist in diesem Security Advisory eine
Zusammenfassung weiterer behobener Schwachstellen der letzten LTOS Versionen enthalten.

Es wird empfohlen eine Aktualisierung auf die V7.00.010 durchzuführen.

Einschätzung des Bedrohungsgrades:

• LANTIME-Firmware V7.00.007: Bedrohungsgrad hoch (2), mittel (4), gering (2), keine Angabe (1)
• LANTIME-Firmware V7.00.008: Bedrohungsgrad hoch (1), mittel (1), gering (0), keine Angabe (0)
• LANTIME-Firmware V7.00.009: Bedrohungsgrad hoch (0), mittel (1), gering (0), keine Angabe (0)
• LANTIME-Firmware V6.24.024: Bedrohungsgrad hoch (1), mittel (4), gering (1), keine Angabe (1)
• LANTIME-Firmware V6.24.025: Bedrohungsgrad hoch (0), mittel (1), gering (0), keine Angabe (0)

Alle LANTIME-Firmware-Versionen vor V7.00.010 (bzw. V6.24.026) sind von Schwachstellen betroffen.
Die LANTIME-Firmware wird von allen Geräten der LANTIME-M-Serie (M100, M200, M300, M400, M600, M900)
sowie allen Geräten der IMS-LANTIME-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000)
und der SyncFire-Produktfamilie (SF1000 / SF1100) verwendet.

Alle Aktualisierungen sind ab sofort für Meinberg-Kunden erhältlich.
Es wird empfohlen, die LANTIME-Firmware auf die letzte Version 7.00.010 zu aktualisieren.
Kunden die keine Möglichkeit haben 7.00.010 zu installieren, können auf die V6.24.026 zurückgreifen.

https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2020-02-meinberg-lantime-firmware-v7-00-010-und-v6-24-026.htm